Mozilla.Firefox.mChannel.Use.After.Free
- 特征库ID:
30822
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表示针对Mozilla Firefox中的Dangling Pointer漏洞的攻击尝试。
该漏洞是由软件处理未分配“mChannel”的“OBJECT”元素时发生的错误引起的。 它允许远程攻击者通过诱骗合法用户访问特制网页来执行任意代码。 失败的攻击可能会导致程序崩溃,导致拒绝服务条件。
影响范围
Intel Mac OS X 10.6上的Firefox 3.6.16
可能带来的后果
系统妥协:远程攻击者可以获得对脆弱系统的控制。
拒绝服务:远程攻击者可能会崩溃易受攻击的系统。
解决办法
升级到最新版本,可从网站获得。
http://www.mozilla.org
文档评价
